一尘不染

使用Python在SSH中使用“ su -l”执行命令

linux

我使用的朋友服务器仅允许一个用户从SSH登录,因此通常我只是以该用户身份登录,然后执行su -l myuser更改帐户的操作。我想使用Python自动执行一些无聊的工作,但是我遇到了问题。显然,我首先尝试过的Paramiko模块为每个命令调用了一个shell,所以这是不可能的。后来我尝试使用invoke_shell()克服它,但是仍然失败了(我想是因为更改用户也会更改shell)。

之后,我发现了有关Fabric模块的信息,但最好的办法是打开SSH shell,并以适当的用户身份登录,但没有选择运行代码中的任何命令的权限。

有什么办法可以做到这一点?最终目标可能看起来像这样:

ssh.login(temp_user, pass)
ssh.command("su -l myuser")
expect("Password: ", ssh.send("mypass\n")
ssh.command("somescript.sh > datadump.txt")

sudo无法使用,以及添加无密码登录。

如建议的那样,这是我尝试使用Paramiko的代码:

import paramiko

host = "hostip"
user = "user"
user_to_log = "myuser"
password = "pass"
password_to_log = "mypass"

login_command = "su -l " + user_to_log

ssh = paramiko.SSHClient()
ssh.load_system_host_keys()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostip, username=user, 
    password=password)

transport = ssh.get_transport()
session = transport.open_session()
session.set_combine_stderr(True)
session.get_pty()


session.exec_command("su -l " + user_to_log)
stdin = session.makefile('wb', -1)


stdin.write(password_to_log +'\n')
stdin.flush()

session.exec_command("whoami")
stdout = session.makefile('rb', -1)

for line in stdout.read().splitlines():        
    print('host: %s: %s' % (host, line))

su -c command 由于服务器系统不支持该选项,因此也不起作用。


阅读 1209

收藏
2020-06-02

共1个答案

一尘不染

首先是一般免责声明(针对那些偶然发现此问题的人):

  • 使用su不是正确的解决方案。su是一种旨在用于交互式用途而非自动化的工具。正确的解决方案是直接使用正确的帐户登录。

或至少使用无密码sudo

或者,您可以使用setuidright创建一个根所有者脚本。

另请参见在Linux上使用SSH以root身份自动执行命令

  • 如果您坚持使用su,在大多数系统上,可以使用-cswitch su来指定命令:
    su -c "whoami" user
    

如果以上都不可行(并且您确实在尽力使管理员启用上述某些选项):

作为最后的选择,您可以将命令写到的标准输入中su,就像您已经写过密码一样(另一件事是不这样做):

stdin, stdout, stderr = session.exec_command("su -l " + user_to_log)

stdin.write(password_to_log + '\n')
stdin.flush()

command = 'whoami'
stdin.write(command + '\n')
stdin.flush()

(还请注意,调用多余makefile,因为exec_command已经返回了)


请注意,您的问题不是关于要使用哪个SSH客户端库。 不管您使用Paramiko还是其他。这实际上是一个通用的SSH / shell问题。

2020-06-02